Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
ImageMagick Engineプラグイン 1.7.5以前のバージョン
ImageMagick Engine は WordPress画像処理を標準のGDによる処理から ImageMagick によるものに変更できるプラグインで、脆弱性の内容はCSRF(クロスサイトリクエストフォージェリ)で、認証されていない攻撃者により実行できる可能性がある。
なお、開示された脆弱性はCVSS 3.1スコア8.8(Wordfence)でハイリスクとなっている。
脆弱性の修正が行われたバージョン 1.7.6 がリリースされている。
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40538.jpg)
